Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 36.

Они заполонили всю планету! (с) (заявка № 13086)

  1. #1
    Junior Member Репутация
    Регистрация
    10.10.2007
    Сообщений
    38
    Вес репутации
    38

    Thumbs up Они заполонили всю планету! (с)

    доброго времени суток, помогите избавиться от вредителей, пожалуйста.
    и если это возможно, скажите, это я сам где-то нахапал такой букет вирусов в инете, или меня кто-то целенаправленно ломает (с сетки, например.) просто проблема с вирусами для меня в последние полгода черезчур актульна, при всём моём старании не "заплывать" на подозрительные сайты ))
    заранее спасибо.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    Platform: Windows XP SP1 (WinNT 5.01.2600) - вот с этим у вас постоянно будут проблемы с вирусами ....
    нужно срочно обновлятся до SP2 , но ваш крек не сработает...
    выполните скрипт...
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     QuarantineFile('C:\Documents and Settings\HooverCraft\mspool.exe','');
     QuarantineFile('C:\Documents and Settings\HooverCraft\spool.exe','');
     QuarantineFile('C:\WINDOWS\all.exe','');
     QuarantineFile('C:\WINDOWS\Temp\startdrv.exe','');
     QuarantineFile('Ybr26.sys','');
     QuarantineFile('\SystemRoot\System32\DRIVERS\tcpip.sys','');
     QuarantineFile('\SystemRoot\SYSTEM32\spooldr.sys','');
     QuarantineFile('c:\windows\spooldr.exe','');
     DeleteFile('c:\windows\spooldr.exe');
     DeleteFile('\SystemRoot\SYSTEM32\spooldr.sys');
     DeleteFile('C:\WINDOWS\Temp\startdrv.exe');
     DeleteFile('C:\WINDOWS\System32\svchost.exe:ext.exe');
     BC_ImportAll;
     BC_QrSvc('Ybr26');
     BC_DeleteSvc('FCI');
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил...

  4. #3
    Junior Member Репутация
    Регистрация
    10.10.2007
    Сообщений
    38
    Вес репутации
    38
    спасибо за оперативный ответ.
    но вот какая проблема: после запуска вашего скрипта, сначала видно, что AVZ выполняет какие-то заданные этим скриптом операции, но потом без всяких предупреждения винда резко срывается на рестарт. пробовал 2 раза в обычном режиме + 1 раз в безопасном. что делать?
    в архиве карантина все файлы, что там есть.
    Последний раз редактировалось yevgeny; 10.10.2007 в 20:00.

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    что идет ребут это нормально .... так прописано в скрипте .... карантин загрузите по ссылке http://virusinfo.info/upload_virus.php?tid=13086 ... из темы его убрать ...

  6. #5
    Junior Member Репутация
    Регистрация
    10.10.2007
    Сообщений
    38
    Вес репутации
    38
    сделал всё, как вы сказали!

  7. #6
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    C:\Documents and Settings\HooverCraft\mspool.exe Trojan-Downloader.Win32.Agent.dxb
    C:\Documents and Settings\HooverCraft\spool.exe Backdoor.Win32.Small.cko
    c:\windows\spooldr.exe Email-Worm32.Zhelatin.ki
    C:\WINDOWS\System32\DRIVERS\tcpip.sys Trojan.Win32.Patched.ao
    C:\WINDOWS\SYSTEM32\spooldr.sys Email-Worm32.Zhelatin.ki
    C:\WINDOWS\all.exe DLOADER.Trojan
    C:\WINDOWS\Temp\startdrv.exe Trojan.MulDrop.9300
    выполните скрипт...
    Код:
    begin
     SearchRootkit(true, true);
     SetAVZGuardStatus(true);
     DeleteFile('C:\Documents and Settings\HooverCraft\mspool.exe');
     DeleteFile('C:\Documents and Settings\HooverCraft\spool.exe');
     DeleteFile('C:\WINDOWS\all.exe');
     BC_ImportAll;
     BC_Activate;
     ExecuteSysClean;
     RebootWindows(true);
    end.
    tcpip.sys -патченый ,необходимо заменить на чистый .... замену производить в SAFE MODE ....
    повторите логи ...

  8. #7
    Junior Member Репутация
    Регистрация
    10.10.2007
    Сообщений
    38
    Вес репутации
    38
    извините, а что это за файл tcpip.sys и как я его могу поменять? где взять чистый файл?
    (последний скрипт ещё не выполнял)

  9. #8
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    tcpip.sys - можно вылечить касперским ... или взять из дистрибутива...

  10. #9
    Junior Member Репутация
    Регистрация
    10.10.2007
    Сообщений
    38
    Вес репутации
    38
    подскажите, а что делать, если не знаешь, где на дистрибутиве находится этот файл? поиски не помогли самое интересное, в моменте установки касперского (специально для удаления этого файла), винда опять же срывается в ресет где то на середине установки...

  11. #10
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    берите этот ...
    Последний раз редактировалось V_Bond; 06.02.2008 в 11:51.

  12. #11
    Junior Member Репутация
    Регистрация
    10.10.2007
    Сообщений
    38
    Вес репутации
    38
    спасибо, взял, вроде замена файла прошла без проблем.
    вот новые логи.
    Вложения Вложения

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    выполните скрипт ...
    Код:
    begin
     SearchRootkit(false, true);
     RegKeyParamDel('HKEY_LOCAL_MACHINE','SYSTEM\CurrentControlSet\Services\Ybr26','Start');
     RebootWindows(true); 
    end.
    после перезагрузки еще один ...
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\system32\drivers\Ybr26.sys','');
     DeleteFile('C:\WINDOWS\system32\drivers\Ybr26.sys');
    BC_ImportALL;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил...
    повторите логи...

  14. #13
    Junior Member Репутация
    Регистрация
    10.10.2007
    Сообщений
    38
    Вес репутации
    38
    выполнил последние 2 скрипта, после их выполнения заархивировал все файлы карантина, что были. но после этого сделать логи для "скрита лечения и сбора информации для..." не позволяет - вскоре после старта винда самостоятельно перезагружается. всё, чем удалось разжиться, это лог из hijackthis.
    карантин закачал по ссылке http://virusinfo.info/upload_virus.php?tid=13086
    Вложения Вложения

  15. #14
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    сделайте лог http://virusinfo.info/showthread.php?t=10387 ...

  16. #15
    Junior Member Репутация
    Регистрация
    10.10.2007
    Сообщений
    38
    Вес репутации
    38
    сделал.
    пытаюсь сделать аттачмент (с тем самым логом) - пишеь что avz_sysinfo.xml / avz_sysinfo.html - некорректный файл. что делать дальше? пока выложил их оба в одном архиве, иначе не получалось.
    Вложения Вложения

  17. #16
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    Запускайте из командной строки: Пуск - Выполнить - sfc/scannow
    Утилите требуется инсталляционный диск с операционной системой он должен быть в CD -ROM ...
    зловредов в логе не видно ...

  18. #17
    Junior Member Репутация
    Регистрация
    10.10.2007
    Сообщений
    38
    Вес репутации
    38
    пишет, что винде не удалось найти "sfc/scannow"... проверьте, что имя было введено правильно и т.д...
    если вводить "sfc / scannow", то выскакивает какое-то окно, которое моментально исчезает.
    что я делаю не так?
    диск с виндой в сд-роме..

  19. #18
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    нужно так ... sfc /scannow ... ссори торопился когда писал...

  20. #19
    Junior Member Репутация
    Регистрация
    10.10.2007
    Сообщений
    38
    Вес репутации
    38
    процесс дошёл до определенного момента, когда система говорит, что-то типа "файлы были найден и должны быть скопированы в кэш .dll" просит вставить диск ХР про - он и был в сиди роме с самого начала, но система начинает ругаться, что дисск не тот и "хотите ли вы пропустить файл?" после бесчётного количества пришлось отменить эту операцию.
    есть ли у вас ещё какие-нибудь предложения?

  21. #20
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1501
    значит диск действительно не тот ... или тот, но сильно очень пиратский ...

  • Уважаемый(ая) yevgeny, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Страница 1 из 2 12 Последняя

    Похожие темы

    1. Заполонили вирусы
      От Katastrofa в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 18.01.2011, 09:53
    2. Почтовый спам разрушает планету
      От ScratchyClaws в разделе Новости интернет-пространства
      Ответов: 3
      Последнее сообщение: 20.04.2009, 11:31
    3. Вирусы заполонили!!!
      От nafisi4 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 03.07.2007, 08:15

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01077 seconds with 17 queries